#/bin/sh

#############################
#  Copyright notice
#  (c) 2008-2016 Chi Hoang
#############################

#SYSLOG "# --------- [ Bad Packets ] -------------- #"

IPTABLES=/system/bin/iptables

# Korrupte Pakete zurueckweisen
#$IPTABLES -I INPUT 1 -m state --state INVALID -j DROP
#$IPTABLES -I OUTPUT 1 -m state --state INVALID -j DROP
#$IPTABLES -I FORWARD 1 -m state --state INVALID -j DROP

# Stealth Scans etc. zurueckweisen
# Keine Flags gesetzt
$IPTABLES -I INPUT 1 -p tcp --tcp-flags ALL NONE -j DROP
$IPTABLES -I FORWARD 1 -p tcp --tcp-flags ALL NONE -j DROP

# SYN und FIN gesetzt
$IPTABLES -I INPUT 2 -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
$IPTABLES -I FORWARD 2 -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

# SYN und RST gleichzeitig gesetzt
$IPTABLES -I INPUT 3 -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
$IPTABLES -I FORWARD 3 -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

# FIN und RST gleichzeitig gesetzt
$IPTABLES -I INPUT 4 -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
$IPTABLES -I FORWARD 4 -p tcp --tcp-flags FIN,RST FIN,RST -j DROP

# FIN ohne ACK
$IPTABLES -I INPUT 5 -p tcp --tcp-flags ACK,FIN FIN -j DROP
$IPTABLES -I FORWARD 5 -p tcp --tcp-flags ACK,FIN FIN -j DROP

# PSH ohne ACK
$IPTABLES -I INPUT 6 -p tcp --tcp-flags ACK,PSH PSH -j DROP
$IPTABLES -I FORWARD 6 -p tcp --tcp-flags ACK,PSH PSH -j DROP

# URG ohne ACK
$IPTABLES -I INPUT 7 -p tcp --tcp-flags ACK,URG URG -j DROP
$IPTABLES -I FORWARD 7 -p tcp --tcp-flags ACK,URG URG -j DROP

# REJECT ident requests - DROP causes long delays
#$IPTABLES -I INPUT 9 -m state --state NEW -p tcp --dport 113 -j DROP

